La lutte des banques contre les cyberattaques nécessite d’investir dans des solutions de sécurité “robustes”, a souligné, jeudi, le directeur des systèmes d’information au ministère de la Transition numérique et de la Réforme de l’administration, Mohamed Moussa.
Intervenant lors d’un webinaire sous le thème “Banques : Comment concilier cybersécurité et numérisation des services ?”, initié par la Chambre de Commerce Britannique pour le Maroc, M. Moussa a mis en avant l’importance de l’adoption par les banques d’une culture de cybersécurité, estimant “qu’elles doivent prendre une mesure proactive pour protéger leurs données et leurs systèmes contre les cyberattaques via l’investissement dans des solutions de sécurité robustes”.
Il a préconisé, dans ce sens, la mise en place de stratégies et de normes à l’interne, l’investissement dans les technologies de cybersécurité de pointe, la sensibilisation des employés aux risques de cybersécurité et la collaboration avec les autorités et institutions financières pour lutter contre la cybercriminalité.
Par ailleurs, il a relevé que le Maroc ambitionne de jouer un rôle actif dans la promotion de la cybersécurité au niveau international et ce, à travers les accords de coopération bilatérale conclus avec plusieurs pays comme la France, les États-Unis et l’Espagne.
Dans ce sillage, les ambitions du Royaume consistent également à devenir un hub régional en matière de cybersécurité, comme le prévoit le nouveau modèle de développement (NMD), a-t-il expliqué.
D’après lui, les accords de coopération bilatérale en cybersécurité, qui visent aussi à créer un environnement numérique plus sûr et plus stable, constituent un outil important pour le Maroc en vue de renforcer ses capacités nationales dans ce domaine et de coopérer avec ses partenaires internationaux pour lutter contre les menaces cybernétiques.
S’agissant de la protection des données, le directeur Business Innovation chez HPS, Gilles Réant, a rappelé que le Maroc dispose de la loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel qui aborde les concepts de fidélité de traitement, de recueil de consentement, de droit des personnes à la rectification et à l’opposition, imposant aux différents responsables de traitement des données des différentes entreprises de sécuriser ses données à caractère personnel.
“Le Maroc a déjà franchi la première étape de l’open-banking, avec l’ouverture en 2016 de l’accès au service d’établissement de paiement et même le lancement en 2018 de +MarocPay+, un écosystème de paiement qui permet aux banques, aux opérateurs téléphoniques et aux institutions financières de type établissements de paiement, d’avoir un écosystème interopérable de paiement et de transfert instantané”, a-t-il dit.
Et de relever que ces établissements de paiement peuvent également à leur tour avoir des agents principaux qui pourront opérer pour leur compte, d’où la nécessité de sensibiliser l’ensemble de ces nouveaux acteurs à l’accès aux services de manière sécurisée.
Pour sa part, la responsable du département Sécurité Informatique chez Bank of Africa (BOA), Nezha El Osbi, a fait savoir qu’au cours des dernières années, l’évolution induite par la transformation digitale est devenue une préoccupation croissante pour le secteur bancaire, face à des menaces numériques de plus en plus sophistiquées, poussant les banques à déployer des stratégies de sécurité numérique pour renforcer leur protection.
En effet, des actions ont été menées, a-t-elle ajouté, à l’instar de la mise en place de deux programmes de gouvernance “robustes” définissant des politiques de sécurité claires et des cadres de conformité stricte, l’investissement dans l’adoption des technologies avancées de surveillance proactive et de détection des menaces ainsi que le renforcement de la collaboration avec les autres institutions financières et autorités réglementaires.
Parmi les initiatives mises en œuvre par les banques pour protéger les clients contre les menaces numériques, Mme. El Osbi a également cité l’investissement dans des systèmes avancés d’authentification et les solutions de détection de menaces alimentées par l’intelligence artificielle, la sensibilisation et la formation du personnel, l’organisation des campagnes éducatives de sensibilisation aux risques et la diffusion des lignes directives sur les bonnes pratiques de sécurité en ligne.
De son côté, le directeur des opérations de cybersécurité chez Maritemex et directeur de Templar Executives, Martin Howlett, a soulevé que le Maroc prépare une nouvelle stratégie de cybersécurité axée sur l’amélioration de la résilience du “cyberespace” dans tout le Royaume.
Selon lui, alors que la stratégie nationale de transition numérique “Maroc Digital” 2030 fera sans aucun doute progresser la transformation numérique, la maturité en matière de cybersécurité doit augmenter de manière simultanée afin de s’assurer que cette transformation n’exacerbe pas les risques cybernétiques et financiers dans le secteur.
En ce qui concerne les mesures clés pour protéger les institutions financières et leurs clients, M. Howlett a mis l’accent sur trois aspects principaux, dont le premier est la concentration des solutions techniques sur les interventions et les mesures de contrôle déployées par les entreprises et les organisations.
Et de poursuivre qu’il s’agit également de l’élaboration de processus, de politiques, et de structures de propriété des actifs informationnels au sein de l’entreprise ainsi que de la mise en place de solutions de formation complètes, allant des dirigeants à l’ensemble du personnel, y compris la chaîne d’approvisionnement.
LR/MAP